我的客服零碎有一些接口是专门给外部调用的,只容许其余外部零碎来调用,不容许随便拜访,能够应用 IP 白名单机制
应用 Gin 框架实现 IP 白名单机制能够应用中间件的形式实现。你能够编写一个中间件函数,在每个申请到来时查看它的 IP 地址是否在白名单中,如果不在,则返回错误信息。例如,你能够这样编写中间件函数:
func IPWhiteList(whitelist []string) gin.HandlerFunc {return func(c *gin.Context) {
// 获取申请的 IP 地址
ip := c.ClientIP()
// 查看 IP 地址是否在白名单中
allowed := false
for _, value := range whitelist {
if value == ip {
allowed = true
break
}
}
// 如果 IP 地址不在白名单中,则返回错误信息
if !allowed {c.AbortWithStatusJSON(http.StatusForbidden, gin.H{"error": "IP address not allowed"})
return
}
// 容许申请持续拜访后续的处理函数
c.Next()}
}而后,你能够将这个中间件函数增加到你的 Gin 路由器中,以便拦挡所有申请并进行 IP 白名单查看。例如,你能够这样应用中间件函数:
// 创立 Gin 路由器
router := gin.Default()
// 定义 IP 白名单
whitelist := []string{"127.0.0.1", "192.168.0.100"}
// 应用中间件函数查看 IP 白名单
router.Use(IPWhiteList(whitelist))如果不想拦挡所有的,你也能够像我的这样,只给某几个接口加
//IP 白名单
func SystemIpWhite(c *gin.Context) {ip := c.ClientIP()
// 白名单数据源
blackList := models.FindConfig("SystemWhiteList")
strings.ReplaceAll(blackList, "\r\n", "\n")
list := strings.Split(blackList, "\n")
exist := false
for _, word := range list {word = strings.Trim(word, " ")
if word == "" {continue}
if ip == word {
exist = true
break
}
}
if !exist {log.Println("ip whitelist forbidden", ip)
c.String(403, "403 forbidden")
c.Abort()
return
}
}路由局部进行配置中间件
// 外部接口,白名单验证起源 IP, 传递账号,生成 token
otherGroup.GET("/internalToken", middleware.SystemIpWhite, controller.InternalToken) 惟一在线客服零碎 https://gofly.v1kf.com惟一在线客服零碎
https://gofly.v1kf.com
十年开发教训程序员,到职全心守业中,历时三年开发出的产品《惟一客服零碎》